Actualizaciones de seguridad Adobe

11/12/2025 Noticias 0

Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluyendo 2 con severidad “crítica” y 12 con “alta” severidad, en productos Acrobat, Coldfusion, DNG SDK, Experience Manager.

Productos y versiones afectados

Adobe

• Acrobat DC, Acrobat Reader DC, versiones anteriores al 25.001.20997

• Acrobat 2024, versiones anteriores al 24.001.30307 (Windows), 24.001.30308 (macOS)

• Acrobat 2020, Acrobat Reader 2020, versiones anteriores a las 20.005.20838

• Coldfusion 2025, versiones anteriores a la actualización 5

• Coldfusion 2023, versiones anteriores a la actualización 17

• Coldfusion 2021, versiones anteriores a la actualización 23

• DNG SDK, versiones anteriores a 1.7.1 build 2140

• Experience Manager Cloud Service, versiones anteriores a 2025.12

• Experience Manager 6.5 LTS SP1, versiones anteriores a la Hotfix GRANITE-61551

• Experience Manager 6.5.x, versiones anteriores a 6.5.24

Impacto

Algunas de las vulnerabilidades se han identificado como:

• CVE-2025-61808: con una puntuación de 9.1 CVSS:3.1. Existe una vulnerabilidad en las versiones 2025.4, 2023.16, 2021.22 y anteriores que se ven afectadas por una vulnerabilidad de carga de archivo sin restricciones con tipo peligroso que podría conducir a la ejecución de código arbitrario por un actor malicioso de alto presupuesto.

• CVE-2025-61809: con una puntuación de 9.1 CVSS:3.1. Existe una vulnerabilidad en las versiones 2025.4, 2023.16, 2021.22 y anteriores de ColdFusion que se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría resultar en una omisión de la función de seguridad. Un actor malicioso podría aprovechar esta vulnerabilidad para evitar las medidas de seguridad y obtener acceso no autorizado de lectura y escritura.

• CVE-2025-61810: con una puntuación de 8.4 CVSS:3.1. Existe una vulnerabilidad en las versiones 2025.4, 2023.16, 2021.22 y anteriores que se ven afectadas por una vulnerabilidad de deserialización de datos no confiables que podría resultar en la ejecución arbitraria de código en el contexto del usuario actual. Un actor malicioso de alto privilegio podría explotar esta vulnerabilidad al proporcionar datos serializados creados con malintención a la aplicación.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2025-61808

https://www.cvedetails.com/cve/CVE-2025-61809

https://nvd.nist.gov/vuln/detail/CVE-2025-61810